AhnLab | TrusGuard

AhnLab TrusGuard는 방화벽, IPS, 애플리케이션 제어, VPN, 안티바이러스/스팸, C&C 탐지 등 다양한 보안 기능을 제공하는 차세대 네트워크 통합 보안 방화벽입니다.

AhnLab TrusGuard는 멀티 코어 기반 전용 하드웨어, 최적화된 소프트웨어 구조를 통해 최상의 성능을 제공하며 다음과 같은 기능을 제공합니다.

- 기본적인 방화벽, 시그니처 기반 IPS, 웹 필터링 기능을 제공합니다.
- 다양한 보안 위협에 악용되는 국내/글로벌 애플리케이션에 대한 가시성을 확보하여 상세 행위를 제어할 수 있습니다.
- ASD (AhnLab Smart Defense)를 통해 C&C 서버 블랙리스트 정보를 상시 업데이트 및 접속 탐지/차단합니다.
- IPSec/SSL VPN을 통해 외부에서 안전하고 빠른 내부 접속을 지원합니다.
- 내부 자료 유출 위협 대응을 위한 DLP (Data Loss Prevention) 기능을 제공합니다.
- 자체 특허 기술을 기반으로 DDoS 공격에 대한 방어 기술을 지원합니다.

Feature	Description
Firewall	- Stateful Packet Inspection 방식 - Blacklist & Whitelist 기반 제어 - 정책 및 세션 수에 독립적인 성능 보장 - 다양한 NAT 기능 지원 : Static/ Dynamic NAT, Excluded NAT, NAT Traversal - IP/Port/ 방화벽 정책기반의 QoS (Quality of Service) - x-object 기반의 직관적 설정과 편리한 관리 기능 - Schedule 기반의 정책 설정 (일회, 매일, 매주, 매월, 매년, 특정기간) - 가용성 보장 : Active-Active, Active-Standby HA (with/without L4 switch) - 다양한 인증방식 제공 · ID/패스워드 기반 관리자 인증 · 외부 인증서버 연동(RADIUS/LDAP/AD/MS SQL/TACACS+) 및 인증서 기반 사용자 인증 - VoIP dynamic port 지원 (H.323/ SIP) - 정책 유효성 검증 기능 - Session Shaping 지원 - 사용자 및 디바이스 기반 방화벽 정책 설정/관리 지원 - 가상 시스템 지원 - 정책/객체 자동 생성 지원 - 가상 패킷을 통한 정책 유효성 검사 지원
IPS	- Packet Flow기반 네트워크 공격/ 악성코드 탐지, 차단 - Signature-based Intrusion prevention : 약 5,000 ~ 6,000개 Signature 유지 - 시그니처 일일 정기 업데이트 지원 - 행위 기반 침입 방어 - 자체 공격 대응 시그니처 전문제작조직(ASEC) 보유 - User Defined Rules/ 시그니처 기능 제공 - 네트워크 영역 (Zone) 별 상이한 IPS 정책 적용 가능 - Bot Prevention 기능 - 3단계 방어체계를 통한 제로데이 공격 방어
애플리케이션 제어	- 국내외 애플리케이션 탐지 및 차단 - 애플리케이션 세부 행위 제어 - 애플리케이션 도움말 제공 - Unknown 애플리케이션 제어 지원
C&C 탐지/차단	- 클라우드 기반 C&C 서버 접속 탐지 및 차단 - Unknown 악성 의심 파일/PUP 내부 유입 탐지
안티바이러스/스팸	- AhnLab V3 엔진 사용 - AhnLab 자체 시그니처 제작 및 조직 보유 - 첨부파일/압축파일 검사 - 이메일에 첨부된 악성코드 검사 - 패킷 기반 Malware 고속 탐지 - 스팸 메일 차단 (SMTP, POP3 트래픽) - 실시간 스팸차단 리스트 연동 지원 (KISA, abuseat, spamhouse)
Web Filtering	- 국내 및 글로벌 웹사이트 접속 탐지 및 차단 - 카테고리 기반의 국내 및 글로벌 웹사이트 접속 관리 - 방송통신심의위원회 유해사이트 DB 포함
DDoS 공격 차단	- TCP/UDP/ICMP/HTTP Flooding 공격 대응 - 저대역폭/취약점 공격 대응 - Spoofing 기반 DDoS 공격 대응
IPSec VPN	- Hub&Spoke/Start/Mesh - 다양한 암호 및 해시 알고리즘 지원 - 센터 VPN 이중화 지원 (A-A/A-S) - DPD/PFS/Replay 공격 방어
SSL VPN	- Gateway-to-Client VPN - 2Factor 인증 지원 (IP/PW + 인증서) - 모바일 전용 SSL VPN 지원 - 임베디드 단말 연동 - 다양한 클라이언트 지원 (Windows, Mac, Linux 등) - FIDO 연동 지원 - 구글 OTP 자체 제공
엔드포인트 솔루션 연동	- 엔드포인트 안티바이러스 솔루션 V3 연동 - PC 백신 제어 에이전트 설치 탐지/제어 - 악성코드 감염 PC 탐지/제어 - EPP 연동을 통한 디바이스 기반 제어 (Agnetless) - EPP Agent 리다이렉트 기능 제공 - ESA 취약성 점검 기반의 SSL VPN 접속 제어
로그/모니터링	- 내장형 HDD/로그 저장 - 위젯 방식의 대시보드/연관 분석 - 트래픽 통합 로그/Custom 보고서 - TMS 연동 지원

AhnLab TrusGuard는 20년 이상 국내 보안업계 선두를 지켜온 안랩의 기술력과 시장 요구사항을 반영한 차세대 방화벽 입니다.

신뢰할 수 있는 네트워크 보안 기술과 콘텐츠 보안 기술의 결합

- 6,000개 사이트에서 검증되고 10년 이상 축적된 네트워크 보안 기술
- 20년간의 웜/바이러스 등 악성코드 대응 노하우와 DB 보유

고성능 보장

- 고성능 멀티코어 플랫폼과 그에 최적화된 아키텍처 설계 기반의 동급 최강 성능지원으로 안정적인 네트워크 운영 가능
- 고성능 방화벽/VPN 지원 및 IPS/애플리케이션 제어 등 복합 기능 성능에 탁월

애플리케이션 제어

- 내부 사용자들의 국/내외 주요 애플리케이션 접속 및 로그인 등의 행위 제어
- 국내 환경에 특화된 애플리케이션 대응 탁월
- Unknown 애플리케이션 제어 지원

C&C 서버 탐지 및 차단

- 클라우드 기반의 독보적인 C&C 서버 접속 탐지/차단 기능 제공

본-지사 간/PC-사무실 간 보안위협 대응이 강화된 VPN 네트워크 구성

- IPSec VPN을 기본 기능으로 하여 공중망을 통한 안전한 통신 방식 제공
- VPN 트래픽에 대한 방화벽/IPS 기능 연동을 통한 강력한 악성코드 확산방지 환경 보장
- IPS/애플리케이션 제어/안티바이러스/유해사이트 차단 기능 제공으로 지사 보안 강화
- IPSec VPN과 SSL VPN 동시지원으로 유연한 VPN 네트워크 구성 지원

DDoS 공격 방어 전용 엔진 보유

- 세분화된 단계별 탐지 · 차단 메커니즘을 적용해 DDoS 공격을 효과적으로 차단
- TCP, UDP, ICMP, HTTP Flooding 공격 대응

자사 엔드포인트 솔루션과 연동

- EPP 연동을 통한 디바이스 기반 제어 (Agnetless)
- EPP Agent 리다이렉트 기능 제공
- ESA 취약성 점검 기반의 SSL VPN 접속 제어

APT 대응 솔루션과 연동을 통한 최신 APT 위협 대응

- 샌드박스 기반의 지능형 위협 대응 솔루션 AhnLab MDS와 연동하여 악성 의심(Unknown) 파일 탐지
- MDS에서 검출된 10등급으로 분리된 악성 의심(Unknown) URL/IP 차단

AhnLab TMS를 활용한 통합 설정/모니터링/리포팅 기능 제공

- AhnLab TMS를 통해 다수의 보안 장비를 효율적으로 관리 통제할 수 있는 다양한 기능 제공

글로벌 대응조직 ASEC을 통한 긴급 대응 능력

- 24시간 x 365일 ASEC(AhnLab Security Emergency response Center) 전문 인력 운영
- 1일 3회 시그니처 정기 업데이트, 별도 긴급 Emergency 업데이트 지원

고성능 네트워크 환경 구현

- 고성능 멀티코어에 최적화된 동급 최강의 성능 지원으로 급증하는 네트워크 트래픽의 안정적인 수용

독보적인 위협 탐지 및 차단 기술

- 보안 위협 탐지에 특화된 다계층 멀티 엔진 구조
- 시큐리티 인텔리전스(Security Intelligence)기반 차별화된 위협 탐지

IPv6 네트워크 환경에 완벽한 대비

- 실제 네트워크에 적용 가능한 수준의 IPv6 지원으로 주소자원 전환에 완벽 대응

TCO 절감효과

- 방화벽/IPS/애플리케이션 제어/안티바이러스/DLP 등 각 개별 포인트 보안 솔루션 도입에 필요한 비용 부담 경감
- 가상 패킷 정책 유효성 검사 기능 제공으로 정책 수립 검증 및 정책 관리에 대한 관리자의 부담 해소
- 시각기 다른 보안 솔루션 운영에 따른 어려움 및 인력 부담 해소

업무 생산성 및 네트워크 효율성 향상

- 스팸 차단, P2P 및 메신저 제어, 유해 사이트 접속 제어 등 불필요한 트래픽 제거
- 트래픽 최적화로 네트워크 비용 절감

보안 위협 대응력이 강화된 VPN 네트워크 구축

- VPN을 통해 본사로 유입되는 지점 VPN 트래픽의 보안 강화
- V3 중앙관리솔루션 APC(AhnLab Policy Center)와 연동해 감염 PC 격리 및 치료
- 모바일 SSL VPN 기능 제공으로 모바일 환경 대응
- 임베디드 단말 연동 SSL VPN 기능 제공으로 IoT/M2M 환경 대응

지점/지사 단 보안 강화

- IPS/안티바이러스/유해사이트 차단 기능으로 지사로 유입되는 공격 및 악성코드 차단 강화

구성도

사양

SMB/중견기업 및 지사(Branch Office)용

SMB/중견기업 및 지사(Branch Office)용 사양 상세내역
구분		TrusGuard 40B	TrusGuard 50B	TrusGuard 70B	TrusGuard 80B	TrusGuard 100B	TrusGuard 400C
CPU		2 Core	4 Core	4 Core	8 Core	8 Core	4 Core
RAM		4GB	8GB	8GB	8GB	8GB	8GB
System Storage		4GB	4GB	4GB	4GB	4GB	SSD 64GB
Log Storage		-	SATADOM 120GB (Option)	SATADOM 120GB (Option)	SATADOM 120GB	HDD 1TB or SSD 240GB/1TB	HDD 2TB/4TB or SSD 960GB/1.92TB
NIC	1GC	8	8	8	8	8	8 (최대 16)
	1GF	-	-	-	2	2 (최대 6)	8 (최대 12)
	10GF	-	-	-	-	-	-
FW 성능		4G	6G	8G	8G	10G	20G
IPS 성능		-	1.5G	2.5G	3G	3.5G	8G
VPN 성능		1G	1.2G	1.4G	1.6G	1.6G	4G
VPN Tunnel		2,500	5,000	5,000	10,000	10,000	30,000
Concurrent Session		1,000,000	1,500,000	2,000,000	3,000,000	3,000,000	5,000,000
Size(WxHxD)		220x44x194.5	430x44x193	430x44x193	430x44x340	430x44x340	430x44x460
Power		Single	Single	Single	Single	Single	Redundant

※ TrusGuard 40B 모델은 방화벽/IPSec VPN 기능만 제공합니다.

엔터프라이즈/데이터센터 및 본사(Headquarter)용

구분		TrusGuard 500C	TrusGuard 2000B	TrusGuard 5000B	TrusGuard 10000B	TrusGuard 20000B
CPU		6 Core	8 Core	20 Core	32 Core	48 Core
RAM		16GB	16GB	64GB	64GB	256GB
System Storage		SSD 64GB	SSD 64GB	SSD 64GB	SSD 64GB	SSD 64GB
Log Storage		HDD 2TB/4TB or SSD 960GB/1.92TB	HDD 2TB/4TB or SSD 1TB/2TB (RAID-1/0)	HDD 2TB/4TB or SSD 1TB/2TB (RAID-1/0)	HDD 2TB/4TB or SSD 1TB/2TB (RAID-1/0)	HDD 2TB/4TB or SSD 1TB/2TB (RAID-1/0)
NIC	1GC	8 (최대 16)	10 (최대 34)	10 (최대 50)	10 (최대 50)	10 (최대 50)
	1GF	8 (최대 12)	8 (최대 32)	8 (최대 48)	8 (최대 48)	8 (최대 48)
	10GF	0 (최대 8)	0 (최대 12)	4 (최대 28	4 (최대 28)	4 (최대 28)
	40GF	-	-	0 (최대 8)	0 (최대 12)	0 (최대 12)
	100GF	-	-	-	0 (최대 2)	0 (최대 4)
FW 성능		30G	60G	120G	200G	240G
IPS 성능		12G	20G	30G	50G	70G
VPN 성능		6G	10G	13G	19G	19G
VPN Tunnel		40,000	40,000	50,000	60,000	60,000
Concurrent Session		8,000,000	10,000,000	30,000,000	40,000,000	60,000,000
Size(WxHxD)		430x44x460	438x88x571	438x88x571	438x88x571	438x88x571
Power		Redundant	Redundant	Redundant	Redundant	Redundant

Q-VPN용

구분		TrusGuard 2000BQ	TrusGuard 5000BQ	TrusGuard 10000BQ	TrusGuard 20000BQ
CPU		8 Core	20 Core	32 Core	48 Core
RAM		16GB	64GB	64GB	256GB
System Storage		SSD 64GB	SSD 64GB	SSD 64GB	SSD 64GB
Log Storage		HDD 2TB/4TB or SSD 1TB/2TB (RAID-1/0)	HDD 2TB/4TB or SSD 1TB/2TB (RAID-1/0)	HDD 2TB/4TB or SSD 1TB/2TB (RAID-1/0)	HDD 2TB/4TB or SSD 1TB/2TB (RAID-1/0)
NIC	1GC	10 (최대 34)	10 (최대 50)	10 (최대 50)	10 (최대 50)
	1GF	8 (최대 32)	8 (최대 48)	8 (최대 48)	8 (최대 48)
	10GF	0 (최대 12)	4 (최대 28)	4 (최대 28)	4 (최대 28)
	40GF	-	0 (최대 8)	0 (최대 12)	0 (최대 12)
	100GF	-	-	0 (최대 2)	0 (최대 4)
FW 성능		60G	120G	200G	240G
IPS 성능		20G	30G	50G	70G
VPN 성능		별도 문의 필요
QRNG		USB	USB	USB	USB
VPN Tunnel		40,000	50,000	60,000	60,000
Concurrent Session		10,000,000	30,000,000	40,000,000	60,000,000
Size(WxHxD)		438x88x571	438x88x571	438x88x571	438x88x571
Power		Redundant	Redundant	Redundant	Redundant

TrusGuard

제품소개

주요기능

특징/장점

도입효과

구성도/사양

AhnLab 추천제품

지금 마케팅 안내 수신 동의하고
선물 받아가세요!